SSOログイン#
CSIRTプラン限定
SAML連携はCSIRTプランでのみご利用可能です。 また、設定にはオーガニゼーションのオーナーの権限が必要です。
SAML連携をすることで、FutureVulsでお使いの認証基盤を利用したSSOが可能になります。 なお、FutureVulsではSP-initiated SSOとIdP-initiated SSO両方をサポートしています。
SSOログインをするには、SAML連携の設定後、メンバをSSO招待する必要があります。
設定方法#
オーガニゼーション設定 > セキュリティ > SAML IdPの登録 から設定できます。
IdP(IDプロバイダー)側の設定#
FutureVulsの上記画面に表示されている、
- SSOエンドポイント
- Entity ID
を登録してください。
属性ステートメントにはEmailを指定してください。
なお、代表的なIdPサービスでの具体的な設定例は下記の通りです。
FutureVulsの設定#
IdPの登録はオーガニゼーション単位で可能です。また、複数のIdPを登録可能です。 2022年7月時点でグループ単位でログイン時のIdPを指定する機能はございません。
IdPの登録#
「SAML IDP登録」ボタンより、IdPを登録できます。 登録内容は下記の通りです。
| 項目 | 内容 |
|---|---|
| IdP名 | 利用しているIdP名を入力ください。この名前はSSOログインの際にログイン画面に表示されます。 |
| Eメール属性定義 | お使いのIdPで登録した、emailを値に持つ属性ステートメントの名前をご入力ください。 |
| メタデータ | メタデータへのエンドポイントURLもしくはメタデータファイルのどちらかのみ登録いただけます。 メタデータへのエンドポイントURLがある場合はそちらをご入力ください。 メタデータファイルを直接登録することも可能です。ファイルのサイズ上限は 100KB となっております。 |
| IdP-initiated SSOを受け付ける | チェックを入れるとIdP-initiated SSOを受け付けるようになります。 チェックを入れない場合は SP-initiated SSO のみ受け付けるようになります。 |
IdP-initiated SSO を受け付ける場合
IdP-initiated SSO を受け付ける場合、IdP の登録完了後に出てくる RelayState を、お使いの IdP の管理画面から登録してください。 この RelayState は IdP 編集画面からも確認できます。
IdP によっては静的 RelayState を設定できない場合があります。 その場合は、IdP-initiated SSOをお使いいただけません(例: Auth0)
IdPの共有#
1つのオーガニゼーションで登録したIdPを、他オーガニゼーションで利用できます。 この機能は複数のオーガニゼーションに所属するユーザがSSOログインするための機能になります。 この操作をするには、双方のオーガニゼーションでオーナー権限である必要があります。
SAML設定後#
設定後、メンバを招待する場合はケースに応じて下記をご参照ください